Направление «Информационная безопасность»

Обеспечение безопасности персональных данных

Программа «Обеспечение безопасности персональных данных при их обработке в информационных системах персональных данных» разработана с учетом требований Федерального закона от 28.12.2010 № 390-ФЗ «О безопасности», Федерального закона от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации», Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных».
Основой для разработки программы являются Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных», Постановление Правительства Российской Федерации от 01.11.2012 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных», «Состав и содержание организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных», утвержденные приказом ФСТЭК России от 18.02.2013 № 21, а также документы регламентирующие вопросы обеспечения безопасности персональных данных: «Базовая модель угроз безопасности персональных данных при их обработке в информационных системах персональных данных», «методика определения актуальных угроз безопасности персональных данных при их обработке в информационных системах персональных данных».

При разработке программы выполнены требования по разработке дополнительных профессиональных программ, утвержденные приказом Минобразования России от 05.12.2013 № 1310.

Цель обучения: освоение специалистами актуальных изменений в вопросах профессиональной деятельности, обновление их теоретических знаний и умений, развитие навыков практических действий по планированию, организации и проведению работ по обеспечению безопасности персональных данных при их обработке в информационных системах в условиях существования угроз безопасности информации.
Поставленная цель достигается решением следующих задач:

  • изучением нормативных правовых и организационных основ обеспечения безопасности персональных данных в информационных системах персональных данных;
  • изучением методов и процедур выявления угроз безопасности персональных данных в информационных системах персональных данных и оценки степени их опасности;
  • практической отработкой способов и порядка проведения работ по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных.

Категория слушателей: специалисты органов власти, организаций и предприятий по защите информации, осуществляющие разработку и эксплуатацию автоматизированных информационных систем, обеспечивающих обработку, хранение и передачу персональных данных.

Общая трудоемкость программы: 72 часа.

Форма обучения: очная, дистанционная, очно-заочная.

Режим занятий: по согласованию с заказчиком.

В результате реализации программы обучаемые должны:

быть ознакомлены:

  • с нормативными правовыми и организационными основами защиты информации и обеспечения безопасности персональных данных в Российской Федерации;
  • с порядком организации и проведения лицензирования деятельности в области защиты информации;
  • с документами национальной системы стандартизации, действующими в области защиты информации;

знать:

  • содержание основных нормативных правовых актов, регламентирующих вопросы обеспечения безопасности персональных данных;
  • основные виды угроз безопасности персональных данных в информационных системах персональных данных;
  • содержание и порядок организации работ по выявлению угроз безопасности персональных данных;
  • процедуры задания и реализации требований по защите информации в информационных системах персональных данных;
  • меры обеспечения безопасности персональных данных;
  • требования по обеспечению безопасности персональных данных;
  • порядок применения организационных мер и технических мер обеспечения безопасности персональных данных при их обработке в информационных системах персональных данных;

уметь:

  • планировать мероприятия по обеспечению безопасности персональных данных;
  • разрабатывать необходимые документы в интересах организации работ по обеспечению безопасности персональных данных;
  • обосновывать и задавать требования по обеспечению безопасности персональных данных в информационных системах персональных данных;
  • проводить оценки актуальных угроз безопасности персональных данных при их обработке в информационных системах персональных данных;
  • определять состав и содержание мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, необходимых для блокирования угроз безопасности персональных данных;

иметь навык :

  • определения уровня защиты персональных данных;
  • выявления угроз безопасности персональных данных в информационных системах персональных данных.